Paquete acumulativo de actualizaciones de calidad y seguridad de .NET Framework 2.0, 3.0, 4.5.2 y 4.6 para Windows Server 2008 SP2 (KB4507423)

Se aplica a:

Microsoft .NET Framework 2.0, Microsoft .NET Framework 3.0, Microsoft .NET Framework 4.5.2 y Microsoft .NET Framework 4.6

Resumen

Existe una vulnerabilidad de ejecución de código remoto en el software de .NET cuando el software no comprueba el marcado de origen de un archivo para un proyecto no compilado. Existe una vulnerabilidad de derivación de autenticación en WCF y WIF que permite la firma de tokens de SAML con claves simétricas arbitrarias. Esta vulnerabilidad permite a un atacante hacerse pasar por otro usuario. La vulnerabilidad existe en WCF, WIF 3.5 y versiones posteriores en NET Framework, el componente WIF 1.0 en Windows, el paquete WIF Nuget y la implementación de WIF en SharePoint. Existe una vulnerabilidad de divulgación de información cuando Exchange y Azure Active Directory permiten la creación de entidades con nombres para mostrar que tengan caracteres no imprimibles.

Para obtener más información sobre las vulnerabilidades, consulte los siguientes artículos de Vulnerabilidades y exposiciones comunes (CVE).

Importante

  • Todas las actualizaciones de .NET Framework 4.6 para Windows Server 2008 Service Pack 2 (SP2) requieren la instalación de la actualización de d3dcompiler_47.dll. Es recomendable instalar el archivo d3dcompiler_47.dll incluido antes de aplicar esta actualización. Para obtener más información sobre d3dcompiler_47.dll, consulte el artículo KB 4019990.

  • Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para obtener más información, consulte Add language packs to Windows.

Información adicional acerca de esta actualización

En los siguientes artículos podrá encontrar información adicional sobre esta actualización relacionada con las versiones de productos individuales.

  • 4507003 Descripción del paquete acumulativo de actualizaciones de calidad y seguridad de .NET Framework 2.0 y 3.0 para Windows Server 2008 SP2 (KB4507003)

  • 4507001 Descripción del paquete acumulativo de actualizaciones de calidad y seguridad de .NET Framework 4.5.2 para Windows Server 2008 SP2 (KB4507001)

  • 4506997 Descripción del paquete acumulativo de actualizaciones de calidad y seguridad de .NET Framework 4.6 para Windows Server 2008 SP2 (KB4506997)

Información sobre protección y seguridad

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×